Mellékleteink: HUP | Gamekapocs
Keres

Symantec-termékek kódja szivárgott ki az internetre

Bodnár Ádám, 2012. január 09. 12:32
Szólj hozzá!
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Symantec megerősítette, hogy két termékének a forráskódja is illetéktelen kezekbe került, az érintett szoftverek azonban már több évesek, így a kód napvilágra kerülése nem jelent közvetlen veszélyt a felhasználókra nézve.

A múlt hét végén először csak pletykák láttak napvilágot arról, hogy Symantec biztonsági szoftverek forráskódját lopták el, majd maga a vállalat is megerősítette az információt, az incidens azonban távolról sem olyan drámai, mint amilyennek elsőre tűnik. A vállalat tájékoztatása szerint egy partnertől szivárgott ki a Symantec Antivirus 10.2 és a Symantec Endpoint Protection 11 kódja - mindkét termék több éves fejlesztés.

A biztonsági szoftverek vezető gyártója közölte, nem a saját hálózatából kerültek ki a forráskódok, hanem egy partnerétől, a nyomok alapján egy indiai kormányzati szerverről lehet szó - számos kormányzat elvárja a szoftvergyártóktól az általa használt termékek forrásának átadását hogy meggyőződhessen arról, nincs-e a programban olyan komponense, amely lehetővé teszi a hozzáférést az adatokhoz. Egy indiai hackercsoport, a Lords of Dharmaraja dicsekedett el a forrás megszerzésének tényével és állításának alátámasztására API-kat leíró dokumentumokat és részleteket is nyilvánosságra hozott a kódból. A szervezet az indiai kormány lehallgatási politikája ellen folytatott tiltakozási hadjárat részeként publikálta az információkat.

"[Az esetet] különösen komolyan vesszük, de ami a fenyegetést illeti, nagyon sok minden megváltozott azóta, hogy ezeket a kódokat fejlesztették" - mondta az InfoWorldnek Cris Paden, a vállalat szóvivője. "Csak 2010-ben 10 millió új szignatúrát adtunk ki, ami jól érzékelteti, ezek a termékek milyen sokat változhattak négy-öt év alatt."

A Symantec egyelőre adós az incidens részleteivel. "Még mindig gyűjtjük az információkat és egyelőre nem áll módunkban részleteket nyilvánosságra hozni arról, melyik partner érintett. Jelenleg azonban nincs jele annak, hogy a kód kiszivárgása bármilyen formában érintené a Symantec biztonsági termékek funkcionalitását" - fogalmaz a cég közleménye. Az érintett termékeket koruk miatt feltehetően már csak kevesen használják, de a Symantec kidolgoz egy programot azok számára, akik Symantec Antivirus 10.2 -t vagy Endpoit Protection 11-et használnak és veszélyben érzik magukat, ennek részleteiről később kapnak tájékoztatást az érintett ügyfelek.

Facebook

Mit gondolsz? Mondd el!
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.